Подсистема профилирования в WNAM 2 всегда активна, и не требует какой-то особенной настройки или запуска. Она исполняется в контексте сервиса wnam2-radius, так как именно он является потребителем данных. Некоторые события авторизации, события DHCP-агента или результаты SNMP-опроса коммутаторов формируют поток данныхинформации, направленных в во вход профайлера, который и производит уточнение обнаруженных обнаружение профилей эндпоинтов, кэширование данных.
Само профилирование можно найти в разделе "NAC контроль сетевого доступа" → → "Профилирование". Прочитать подробнее про настройку можно в данной данной статье.
В случае, если профайлер получил какие-то данные, их можно увидеть в кэше профайлера, в разделе "Диагностика" → "Кэш профайлера".
Ключом кэша является МАС адрес устройства.
Данные собираются и для устройств, которые не являются в настоящий момент эндпоинтами в системе WNAM 2, но могут ими стать при последующих попытках подключения.
Каждую запись кэша профайлера возможно просмотреть в JSON представлении, а также удалить как конкретную запись, так и весь список кэша профайлеракэш. Для удаления полного всего списка, на основой странице данного раздела имеется функция кнопка "Сбросить весь кэш профайлера".
Для удаления единичной записи, требуется открыть подробности необходимой записи, и нажать на кнопку "Удалить".
...
| Warning |
|---|
| Внимание! Профилирование , как и кэш профайлера не является средством обеспечения информационной безопасности. Хорошо подготовленный злоумышленник способен полностью скопировать поведение легитимного устройства, на своё зловредное. Это лишь способ обеспечить некоторое удобство администратора в динамическом назначении сетевых правил (VLAN, dACL) в большой сети. |
...